サムは組織でシステム管理者として働いています。彼は、脆弱性の主な特徴を捉え、CVSS v3.0 を使用してその重大度を反映する数値スコアを作成し、組織の脆弱性管理プロセスの特性を評価し、優先順位を付けました。サムが cvss 評価を実行した後に取得した基本スコアは 4.0 でした。上記のシナリオで Sam が発見した脆弱性の CVSS 重大度レベルはどれですか?

倫理的ハッカーのジェーン・スミスは、SQL インジェクション・アタッチを実行しようとしています。彼女は、true または false 応答の応答時間をテストし、2 番目のコマンドを使用して、データベースがユーザー ID に対して true または false の結果を返すかを判断したいと考えています。彼女が探している結果をもたらす 2 つの SQL インジェクション タイプはどれですか?

CompanyXYZ は、境界電子メール ゲートウェイのセキュリティを評価するようあなたに依頼しました。ニューヨークのオフィスから、特別にフォーマットされた電子メール メッセージを作成し、インターネット経由で CompanyXYZ の従業員に送信します。XYZ 社の従業員はあなたのテストを認識しています。電子メール メッセージは次のようになります。
送信者: [email protected]
宛先: [email protected] 件名: テスト メッセージ
日時：2017/4/3 14:37
XYZ 社の従業員があなたの電子メール メッセージを受信します。
これは、CompanyXYZ の電子メール ゲートウェイが何を妨げないことを証明していますか?

これらのハッカーはトレーニングが限られているかまったく受けておらず、基本的なテクニックやツールしか使用方法を知りません。
どのようなハッカーについて話しているのでしょうか?

Web サーバーに関する情報を取得する場合、2 つの重要なメソッド (PUT と DELETE) があるため、使用可能な HTTP メソッド (GET、POST、HEAD、PUT、DELETE、TRACE) を知っておくことが非常に重要です。PUT はサーバーにファイルをアップロードでき、DELETE はサーバーからファイルを削除できます。NMAP スクリプト エンジンを使用して、これらすべてのメソッド (GET、POST、HEAD、DELETE、PUT、TRACE) を検出できます。このタスクに役立つ Nmap スクリプトはどれですか?